Inseguridad en Redes Wireless
•
0 gostou•750 visualizações
Este documento trata sobre la seguridad en redes WiFi. Explica que el cifrado WEP y WPA son vulnerables a ataques, mientras que WPA2 es más seguro. Recomienda usar WPA2 o WPA con contraseñas largas y complejas, y también implementar autenticación 802.1X/EAP. Finalmente, proporciona consejos sobre defensa en profundidad y contramedidas para mejorar la seguridad de las redes WiFi.
Recomendados
Mais conteúdo relacionado
Destaque
Semelhante a Inseguridad en Redes Wireless
Semelhante a Inseguridad en Redes Wireless (20)
Mais de Conferencias FIST
Mais de Conferencias FIST (20)
Último
Último (11)
Inseguridad en Redes Wireless
- 1. (In)Seguridad en redes inalámbricas (WiFi) Raúl Siles, GSE - raul@raulsiles.com HP, Madrid, Mayo 2006
- 2. Ponente • Raúl Siles (raul@raulsiles.com) • Ingeniero informático - UPM • GSE • Consultor de Seguridad de HP: www.hp.es “Servicios de seguridad en redes inalámbricas”. • Instructor del SANS Institute: www.sans.com “SECURITY 617: Assessing and Securing Wireless Networks”. Londres, UK. 26 Junio – 1 Julio. 2
- 3. Agenda • ¿(In)Seguridad en redes inalámbricas 802.11_ (WiFi)? • Demostraciones: • WEP • WPA • KARMA • Historia de la seguridad WiFi • Recomendaciones de seguridad en redes WiFi 3
- 4. ¿(In)Seguridad WiFi? ¿Cuál es el estado actual de la (in)seguridad WiFi? 802.11 PSK RC4 MIC TTLS 802.11a GTK PEAPv1 RADIUS 802.11n WPA2 EAP/TLS CBC-MAC MSCHAPv2 802.16 WPA PEAPv0 802.11i LEAP NAS WEP+ PEAPv2 AES EAP-MD5 RSN PMK 802.11g WMM EAP- WEP 802.15 FAST AAA PTK 802.11w CCMP 802.1x CRC32 LDAP TKIP 802.11b PEAP-EAP/TLS
- 5. ¿Dónde está Wally? 5
- 6. Defcon WiFi Shootout 2005 (802.11b) 124.9 miles 200.96 Km www.wifi-shootout.com
- 7. Historia de la seguridad WiFi 100 Retransmisión 90 de tráfico 80 Obtención de la clave WEP 70 Cambio de 60 MAC 50 Identificación 40 de la red 30 Interceptación de tráfico 20 10 0 802.11_ SSID Filtros WEP WEP+ cloaked MAC
- 8. Historia de la seguridad WiFi (2) 100 Ataque de diccionario (WPA-PSK) DoS 90 80 MITM 70 60 Ataque inductivo inverso 50 Inyección de 40 tráfico 30 PSK 20 10 0 Cifrado Descifrado Auth. WPA WPA2 sin clave WEP simple (802.1x/EAP)
- 9. Demostraciones 9
- 10. Demo: WEP • Suite aircrack-ng: •airodump-ng •aireplay-ng •aircrack-ng 10
- 11. Demo: WPA • Suite cowpatty: •cowpatty •genpmk • v2.0 vs v3.0 11
- 12. Demo: Clientes inalámbricos (PNL) • Suite Karma: •karma •modules 12
- 13. Recomendaciones de seguridad en redes WiFi 13
- 14. Recomendaciones de seguridad WiFi: soluciones y contramedidas • Cifrado: WPA o WPA2 • Autentificación: PSK (+20 chars) o 802.1X/EAP • PSK: http://www.grc.com/pass (8-63 chars) • Autentificación mutua (MITM): EAP-TLS, TTLS, PEAP… • Defensa en profundidad: múltiples contramedidas • Clientes 802.11_: MITM, Hotspots, Ad-hoc… • DoS: • Capa física (radiofrequencia) • 802.11 MAC: 802.11w (•2007) 14
- 15. 802.11_ • Wi-Fi Alliance: www.wi-fi.org • IEEE802.11: http://grouper.ieee.org/groups/802/11/ • IETF: www.ietf.org • HP: www.hp.es • SANS: www.sans.org – “SECURITY 617: Assessing and Securing Wireless Networks” • http://www.raulsiles.com/resources/wifi.html 15
- 16. ¿Preguntas? ¡¡Gracias!! 16
- 17. Attribution-NonCommercial-NoDerivs 2.0 You are free: to copy, distribute, display, and perform the work Under the following conditions: Attribution. You must give the original author credit. Noncommercial. You may not use this work for commercial purposes. No Derivative Works. You may not alter, transform, or build upon this work. For any reuse or distribution, you must make clear to others the license terms of this work. Any of these conditions can be waived if you get permission from the author. Your fair use and other rights are in no way affected by the above. This is a human-readable summary of the http://creativecommons.org/licenses/by-nc-nd/2.0/. 17